docker swarm 加入令牌
| 描述 | 管理加入令牌 |
|---|---|
| 用法 | docker swarm join-token [OPTIONS] (worker|manager) |
Swarm 此命令与 Swarm 协调器配合使用。
描述
加入令牌是允许节点加入群的秘密。有两种不同的可用加入令牌,一种用于工作者角色,一种用于管理者角色。--token当您运行
swarm join时,您可以使用标志传递令牌。节点仅在加入集群时才使用加入令牌。
笔记
这是集群管理命令,必须在 swarm manager 节点上执行。要了解管理器和工作器,请参阅 文档中的Swarm 模式部分。
选项
| 选项 | 默认 | 描述 |
|---|---|---|
-q, --quiet | 只显示令牌 | |
--rotate | 旋转加入令牌 |
例子
您可以使用 查看或轮换加入令牌swarm join-token。
为了方便起见,您可以将workerormanager作为参数传递给
join-token打印完整的docker swarm join命令以将新节点加入到群中:
$ docker swarm join-token worker
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-1awxwuwd3z9j1z3puu7rcgdbx \
172.17.0.2:2377
$ docker swarm join-token manager
To add a manager to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-7p73s1dx5in4tatdymyhg9hu2 \
172.17.0.2:2377
使用该--rotate标志为指定角色生成新的加入令牌:
$ docker swarm join-token --rotate worker
Successfully rotated worker join token.
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t \
172.17.0.2:2377
使用后--rotate,只有新的token才有效加入指定的角色。
-q(或)标志--quiet仅打印令牌:
$ docker swarm join-token -q worker
SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-b30ljddcqhef9b9v4rs7mel7t
--旋转
由于令牌允许新节点加入群,因此您应该对它们保密。请特别小心管理器令牌,因为它们允许新的管理器节点加入群。流氓管理者有可能破坏集群的运行。
如果令牌被签入版本控制、被盗或节点受到损害,则轮换集群的加入令牌。您可能还需要定期轮换令牌,以确保任何未知的令牌泄漏都不允许恶意节点加入群。
要轮换加入令牌并打印新生成的令牌,请运行
docker swarm join-token --rotate并传递角色:manager或worker。
轮换加入令牌意味着没有新节点能够使用旧令牌加入群。轮换不会影响 Swarm 中的现有节点,因为加入令牌仅用于授权新节点加入 Swarm。
- 安静的
只打印令牌。不要打印完整的加入命令。